ProtectTools - Windows Vista and Windows XP

ManualsBrandsHP ManualsComputersGC116EA

Device Access Manager for HP ProtectTools

Σύντοµη περιγραφή Λεπτοµέρειες Λύση

Έχει απαγορευθεί η

πρόσβαση ορισµένων

χρηστών σε συσκευές

εντός του Device Access

Manager αλλά οι

συσκευές παραµένουν

προσβάσιµες.

Η επιλογή Simple Configuration (Απλή

διαµόρφωση) και/ή Device Class

Configuration (∆ιαµόρφωση τάξης

συσκευής) έχουν χρησιµοποιηθεί από

το Device Access Manager για να

απαγορευτεί η πρόσβαση σε συσκευές.

Παρά το γεγονός ότι τους έχει

απαγορευθεί η πρόσβαση, οι χρήστες

συνεχίζουν να έχουν πρόσβαση στις

συσκευές.

Βεβαιωθείτε ότι λειτουργεί η υπηρεσία HP ProtectTools

Device Locking.

Ως διαχειριστής, µεταβείτε στο Πίνακας ελέγχου >

Εργαλεία διαχείρισης > Υπηρεσίες. Στο παράθυρο

Υπηρεσίες, αναζητήστε την υπηρεσία HP

ProtectTools Device Locking/Auditing. Βεβαιωθείτε

ότι η υπηρεσία έχει εκκινηθεί και ότι ο τύπος εκκίνησης

έχει ρυθµιστεί στο Αυτόµατα.

Ένας χρήστης έχει

απροσδόκητα πρόσβαση

σε κάποια συσκευή ή σε

κάποιον χρήστη

απαγορεύεται

απροσδόκητα η

πρόσβαση σε κάποια

συσκευή.

Το Device Access Manager έχει

χρησιµοποιηθεί για να απαγορεύει την

πρόσβαση των χρηστών σε ορισµένες

συσκευές και να επιτρέπει την

πρόσβαση των χρηστών σε άλλες

συσκευές. Όταν οι χρήστες

χρησιµοποιούν το σύστηµα, µπορεί να

έχουν πρόσβαση σε συσκευές που

νοµίζουν ότι το Device Access

Manager τις έχει απαγορεύσει και να µην

τους επιτρέπεται η πρόσβαση σε

συσκευές στις οποίες πιστεύουν ότι το

Device Access Manager θα έπρεπε να

τους επιτρέπει την πρόσβαση.

Θα πρέπει να χρησιµοποιηθεί η λειτουργία Device

Class Configuration (∆ιαµόρφωση τάξης συσκευής)

στα πλαίσια του Device Access Manager προκειµένου

να ερευνηθούν οι ρυθµίσεις συσκευών των χρηστών.

Επιλέξτε Security Manager > Device Access

Manager > Device Class Configuration

(∆ιαµόρφωση τάξης συσκευής). Αναπτύξτε τα

επίπεδα που βρίσκονται στο δέντρο Device Class

(Τάξη συσκευής) και ελέγξτε τις ρυθµίσεις που ισχύουν

για τον χρήστη. ∆είτε για

τυχόν ρυθµίσεις

“Deny” (Απαγόρευση) που τυχόν να έχουν

ενεργοποιηθεί όσον αφορά το χρήστη ή για τυχόν

Οµάδα Windows στην οποία ενδέχεται να ανήκει όπως

λ.χ. Χρήστες, ∆ιαχειριστές.

Να επιτρέπεται ή να

απαγορεύεται η

πρόσβαση, τι υπερισχύει;

Στις ρυθµίσεις διαµόρφωσης τάξης

συσκευής, έχει οριστεί η ακόλουθη

διαµόρφωση:

●

Η επιλογή Αποδοχή, έχει

παραχωρηθεί σε µια οµάδα

Windows (λ.χ., BUILTIN

\Administrators) και η επιλογή

Άρνηση έχει παραχωρηθεί σε µια

άλλη οµάδα Windows(λ.χ.,

BUILTIN\Users) στο ίδιο επίπεδο

της ιεραρχίας των τάξεων

συσκευών

(λ.χ., µονάδες DVD/CD-

ROM).

Εάν ένας χρήστης είναι µέλος και των

δύο οµάδων (λ.χ. ∆ιαχειριστής), τι

υπερισχύει;

∆εν επιτρέπεται στο χρήστη η πρόσβαση στη συσκευή.

Η Άρνηση υπερισχύει της Αποδοχής.

Η πρόσβαση δεν επιτρέπεται λόγω του τρόπου κατά

τον οποίο τα Windows υπολογίζουν τα δικαιώµατα που

θα ισχύουν για τη συσκευή

. Στη µια οµάδα επιτρέπεται

η πρόσβαση και στην άλλη απαγορεύεται αλλά ο

χρήστης είναι µέλος και των δύο οµάδων. ∆εν

επιτρέπεται η πρόσβαση στο χρήστη καθώς η άρνηση

πρόσβασης υπερισχύει της αποδοχής πρόσβασης.

Ένας τρόπος παράκαµψης του προβλήµατος είναι να

απαγορευθεί η πρόσβαση της οµάδας Χρήστες στο

επίπεδο

των µονάδων DVD/CD-ROM και να επιτραπεί

η πρόσβαση της οµάδας ∆ιαχειριστές στο επίπεδο

κάτω από τις µονάδες DVD/CD-ROM.

Μια περαιτέρω παράκαµψη του προβλήµατος θα ήταν

να υπάρχουν συγκεκριµένες οµάδες Windows, µια στην

οποία θα επιτρέπεται η πρόσβαση στις µονάδες DVD/

CD και µία στην οποία δεν θα επιτρέπεται η πρόσβαση

στις µονάδες DVD/CD. Οι

συγκεκριµένοι χρήστες θα

προστίθενται έπειτα στην κατάλληλη οµάδα.

80 Κεφάλαιο 8 Αντιµετώπιση προβληµάτων ELWW